selam arkadaşlar
geçen gün bilgisyarımda bir klasörün gizlilik ayarlarını yaparken çeşitli kullanıcıların o klasöre erişmelerin engelleyecek ayarlar yapıyordum. bu arada aşagıdaki kullanıcıların ve grupların bilgisayarımda oturuma sahip olduklarını gördüm. (bilgisayarda hem virüs hem de trojandan eser yok!) bu kullanıcıları kimler ayarlamış acaba ?!? liste aşagıda....
administrator (ben)..................[bilgisayar adı]
administrators.......................[bilgisayar adı]
backup operators.....................[bilgisayar adı]
guest..(devre dışı)..................[bilgisayar adı]
guests...............................[bilgisayar adı]
helpservicesgroup....................[bilgisayar adı]
network configuration operators......[bilgisayar adı]
power users..........................[bilgisayar adı]
remote desktop users.................[bilgisayar adı]
replicator (neyi klonlayacakmış ki???)[bilgisayar adı]
users................................[bilgisayar adı]
bu yukarıdakiler benim bilgisayara kayıtlı olarak görünüyor. yani karşısında bilgisayarımın adı yazıyor. aşagidakilerde ise hiçbirşey yazmıyor. yani kime ait olduğu hakkında bilgi yok.
anonymous logon (bu da kim, niye anonim oturum açıyor?)
authenticated users (bu grup kimler için)
batch (bu da ne)
creator group
creator owner
dialup (ya buna ne demeli, nereyi arayacak acaba)
everyone
interactive (bu da kimin işine yarıyor.)
network
service
terminal server user (bu da kim peki)
uzak etkileşimli oturum (kullanmadığımız halde ne işi var)
local service
network service
system (hadi bu son üçünü anladık,çünkü görev yöneticisinde görünüyor. sistem hizmetleri bu adlarla oturum açıyor.)
demek ki microsoftun trojanları sadece support_388945a0 ile sınırlı değilmiş. bunlar çok basit yöntemle bizim görebildiklerimiz. daha neler var kim bilir...
